互联网安全支付系统.pdf

发明名称 互联网安全支付系统
    【技术领域】

    本发明属于在INTETNET网络上实现电子支付，属电子商务领域。

    背景技术

    目前在INTERNET网络上实现银行卡的支付有多种多样的形式，具体包括以下的方式：

    ●EMV组织的SET技术；

    ●VISA组织的VISA-3D技术；

    ●国内首信通过各个商业银行网上银行的方式；

    ●其他电子货币等等。

    这些支付方式当中，SET技术，EMV自己推广失败，可能不会再行推广；其他电子货币技术因为有巨大的实施困难，也没有得到大范围的应用。在此重点说明VISA现在比较重视推广的VISA-3D技术和首信的首都电子商城的支付技术。

    首先说明首信的支付技术。首信支付作为支付的中介，只是将支付的请求转移到相应的银行卡所属的网上银行上去，按银行卡所属的网上银行的要求进行交易处理。在这个过程中需要经过几次页面转换：从电子商务网站到首信中介页面，从首信的中介页面选择所属的银行；然后从首信中介页面转到相应的银行卡所属网上银行的页面，按照网上银行地要求输入卡号和密码，支付成功之后，再转移到电子商务网站的页面上。支付过程长，操作管理麻烦。持卡人要选择银行，并对照相应的银行卡，要求持卡人知道这些配对信息并正确选择。虽然客户端是普通浏览器，使用方便，但是购物者的地址等信息必须另外处理；而且只能利用浏览器自身的安全性，或者各家银行网上银行有客户端的时候，要考虑下载需要不同银行的多个客户端程序，这使得使用更加不方便。

    至于VISA-3D，则除了它重点要推广互联网上的第二个交易密码外，过程与首信的处理相同，也同样具有一致的缺点。

    本发明正是针对现有网上支付的缺点而开发的。它能够解决支付过程简化的问题，并能在安全要求更高的情况下，简化客户端的处理，并且在客户端存储和访问客户的通用信息，如地址信息、通信联系信息等电子商务必须的信息；还能够处理有广泛应用和安全前景的IC卡脱机支付交易。

    【发明内容】

    本发明公开了一种互联网上的安全的银行卡支付系统。

    本发明所述的互联网安全支付系统主要由支付网关、客户端、商户端和网页调用组件等部分组成。

    本发明的互联网安全支付系统构架参见图1。

    下面分别说明以下各部分：

    支付网关

    支付网关具有以下2类功能处理：

    ●管理功能；

    ●交易处理功能。

    管理功能包括：

    ●配置功能；配置证书等。

    ●设置功能；设置控制参数等。

    ●商户管理功能；管理不同商户的添加、删除、改变属性等。

    ●打印、查询、手工调帐等功能。

    交易处理功能包括：

    ●与银行的通信连接功能；

    ●处理磁条卡交易，对帐，冲正，清算；处理IC卡交易；

    ●证书传递功能，商户认证的功能，安全加密功能。

    客户端软件

    客户端的功能处理包括：

    ●接收商户端的订单信息；

    ●处理人机界面的交互，完成银行卡信息的输入；

    ●完成数据加密和通信控制；

    ●电子回单的本地保存与查询；

    ●配置客户参数，包括：姓名、地址、电话等；

    ●客户端通过网站下载，用户自己安装即可。

    商户端软件

    商户端接口的功能处理包括：

    ●配置支付网关的地址功能；

    ●配置商户端的证书功能；

    ●签名传递订单信息；

    ●数据记录；

    ●与支付网关对帐。

    调用组件

    调用组件的功能处理包括：

    ●对客户端发起交易请求；

    ●传递交易参数；

    ●接收交易结果。

    支付流程

    支付流程参见图2，遵从以下的步骤：

    1.客户在商户的网站上浏览检索商品，最终下订单。

    2.商户网站后台把订单支付要求通过网页后台传递给客户。

    3.客户确认此订单的付费要求后，通过网页的支付组件，建立与支付网关的安全通讯连接，并发起支付交易。

    4.如果客户选择使用符合PBOC规范的银行卡交易，则直接由支付网关来控制进行PBOC交易过程。

    5.如果客户选择使用银行磁条卡交易(采取此方式时，客户需在步骤3中输入卡号、有效期、密码等交易信息并发送给支付网关，其中密码输入由银行提供的模块来负责)，支付网关将负责将该交易请求转发到相应的银行。支付网关同时将接收银行处理交易的结果并记录到数据库中。

    6.商户向支付网关查询订单交易状态。

    7.支付网关将银行处理的结果与订单号结合发送/返回(针对商户的查询)给商户。

    8.图中的第4步在使用银行的磁条卡支付时，需要在得到银行的授权后给客户端一个应答，使客户明确地知道支付的结果信息。

    以上的模块都是软件实现的问题。按照主体支付流程，实现以上的各模块的功能，即能实现本发明。

    【附图说明】

    图1本发明的安全支付系统的构架；

    图2本发明的支付流程图示；

    具体的实施方式

    本发明的实施是一套软件系统的实施。

    本发明的互联网安全支付系统构架参见图1。

    系统中分别包含以下的几个部分：

    ●支付网关；

    ●客户端软件；

    ●商户端；

    ●网页调用组件。

    在本实施例中，支付网关、商户端的运行环境如下：

    ●软件环境：Windows 2000。

    ●硬件环境：CPU：硬盘：内存：外设。

    ●网络环境：TCP/IP网络和通讯协议。

    客户端的运行环境如下：

    ●软件环境：Windows 2000。

    ●硬件环境：CPU：硬盘：内存：外设。

    ●网络环境：网络要求，通讯协议。

    使用的浏览器是IE EXPLOER4.0；

    使用的调用组件采取COM组件的形式实现。

    支付网关

    支付网关具有以下的2类功能处理：

    ■管理功能；

    ■交易处理功能。

    管理功能包括：

    ■配置功能；配置证书等。

    ■设置功能；设置控制参数等。

    ■商户管理功能；管理不同商户的添加、删除、改变属性等。

    ■打印、查询、手工调帐等功能。

    交易处理功能包括：

    ■与银行的通信连接功能；

    ■处理IC卡交易；

    ■处理磁条卡交易，对帐，冲正，清算；

    ■证书传递功能，商户认证的功能，安全加密功能。

    支付网关配置证书，包括自身的证书，还包括商户端的证书和客户端的证书。

    支付网关设置参数，控制不同的处理参数和商户的交易限制，比如设定超时时间，限制某些商户不能做某些交易等。还有设置IC卡读卡器通信参数等。

    管理功能，包括商户管理功能，管理不同商户的添加、删除、改变属性等；客户端管理功能，管理客户端的更换、版本等；系统管理功能，处理查询、打印；帐务管理功能，清分、手工调帐等。

    更重要的是交易处理功能，包括：

    ●动态地PSAM卡管理；

    ●与客户端连接，并发处理多笔交易，包括处理IC卡交易和磁条卡交易；

    ●与银行进行安全的连接，进行实时交易授权、对帐等。

    客户端软件

    客户端的功能处理包括：

    ■接收商户端的定单信息；

    ■处理人机界面的交互；

    ■完成数据加密和通信控制；

    ■电子回单的本地保存与查询；

    ■客户端下载和安装。

    客户端通过互联网下载到客户机上，通过安装和配置使用本地的IC卡读卡器。

    客户端驻留运行在客户机中，等待组件调用和它通信。当接到组件的通信后，客户端根据组件传输的地址信息与支付网关建立通信连接，传递和验证商户的身份特征。

    客户端程序中嵌入了客户端的证书，包括公钥和私钥。使用其公钥和私钥，客户端和支付网关建立安全的通信连接。

    客户端在本地设置和保存客户参数，包括：通信地址，电话号码，姓名，等等。并且能够查询和修改。另外，客户端也设置支付处理的日志文件，可以将支付网关返回的处理结果和数字签名信息保存起来，作为电子回单处理。在本地的保存可以起来备份的作用，同时便于客户查询和符合客户的心理习惯。电子回单保存在本地，所谓的电子回单是支付网关对支付行为确认以后的应答确认信息，一般要包含描述信息和签名信息，象银行的对公回单一样。

    人机界面的交互完成支付参数地输入和重输、返回等等。

    另外，客户端嵌入第三方机密信息输入模块，比如由银行提供和管理的密码信息输入模块。当输入密码的时候，就由该模块控制弹出软件键盘，控制密码的输入。该模块将密码和其它信息加密以后输出到客户端。客户端无法解密此加密信息。客户端可以嵌入多家第三方的机密信息输入控制模块。

    商户端软件

    商户端软件，包括2部分，商户端与支付无关的本身部分和添加支付功能以后的支付接口处理部分。

    在本实施例中，商户端与支付无关的部分只是一个简单的示例；重点是与支付有关的控制和处理：即商户端接口的功能处理。

    商户端接口的功能处理包括：

    ■配置支付网关的地址功能；

    ■配置商户端的证书；

    ■签名传递定单信息；

    ■交易的数据记录；

    ■与支付网关连接和对帐。

    商户端配置支付网关的参数，并在交易中将其通过组件传递给客户端，客户端据此与支付网关连接。

    商户证书配置，将商户的证书配置在商户端，由该证书对订单进行签名，并且在支付网关验证该签名以确认支付请求的真实性。

    商户端通过网页组件与客户端交互定单的处理信息。

    商户端与支付网关保持长连接，以便及时传递支付的应答信息；并且商户端和支付网关要进行对帐等处理。

    调用组件

    调用组件的功能处理包括：

    ■对客户端发起交易请求；

    ■传递交易参数；

    ■接收交易结果。

    调用组件主要是处理与客户端的连接，并在客户端和商户端之间传递处理信息。调用组件是以COM组件的形式实现。

    支付流程

    支付流程参见图2，遵从以下的步骤：

    1.客户在商户的网站上浏览检索商品，最终下订单。

    2.商户网站后台把订单支付要求通过网页后台传递给客户。

    3.客户确认此订单的付费要求后，通过网页的支付组件，建立与支付网关的安全通讯连接，并发起支付交易。

    4.如果客户选择使用符合PBOC规范的银行卡交易，则直接由支付网关来控制进行PBOC交易过程。

    5.如果客户选择使用银行磁条卡交易(采取此方式时，客户需在步骤3中输入卡号、有效期、密码等交易信息并发送给支付网关，其中密码输入由银行提供的模块来负责)，支付网关将负责将该交易请求转发到相应的银行。支付网关将接收银行处理交易的结果并记录到数据库中。

    6.商户端向支付网关查询订单交易状态。

    7.支付网关将银行处理的结果与订单号结合发送/返回(针对商户的查询)给商户。

    8.图中的第4步在使用银行的磁条卡支付时，需要在得到银行的授权后给客户端一个应答，使客户明确地知道支付的结果信息。

    按照上述流程，使用所述的组件和模块，就可以完成本发明所设计的功能。